中小企業也有適用的資安險，明台產險推因應個資新法的保單

企業資安防護即使做得再好，也無法保證不會成為被攻擊的目標，於是，資安險開始成為企業轉嫁資安威脅的新選項，但臺灣企業對於資安險的投資意願仍低。為逐步推廣資安險，業者研發承保範圍較小且單純的資安險商品，成為另一可行作法。

近日我們看到國內媒體報導，隸屬三井住友海上集團的明台產險，在25日宣布推出新資安險種。後續經我們向明台產險確認，他們本月初即推出此新險種「資訊安全防護保險」、並推出「資安の好險」專案，是全臺首張針對中小企業投保流程與保費預算設計的保單。

在保險內容上，主要針對個資新法設計，涵蓋個資外洩的賠償責任。不論駭客入侵、電腦病毒、員工疏失或電腦遭竊，所導致的個資外洩事件，包含個資賠償責任、電腦鑑識費用、律師諮詢費用、通知費用、行政罰鍰等項目，均在理賠範圍之內，依保額不等，保險費平均在數千元。

明台產險指出，隨著今年5月25日，歐盟通用資料保護法規（GDPR)正式施行，更帶動全球對於隱私權的保護與重視，加上目前國內的資安險保單，幾乎都是針對大型企業需求設計。另外，國內保單依各家公司承保範圍不同，大致分為三種保單型式，包含「電腦與電子犯罪險」、「資料保護責任險」、「資料安全防護險」。而根據保發中心的統計，2017年度國內共投保82件資安險保單，簽單保費收入為5,724萬元，相較國外投保率仍相當低。

對於國內投保率的瓶頸，明台產險歸納出四個原因：（一）企業風險意識不足，或缺乏法規強制投保的誘因。（二）投保門檻高，企業需具備相當資訊能力、並填寫繁複的詢價資料表。（三）單件保費高，去年保單平均單件保費70萬，並非一般中小企業可以負擔。（四）保險公司缺乏核保經驗，僅有部份公司具備資安險保單，且需仰賴國外再保公司報價。

另外，明台產險進一步指出，透過商品設計及模組化，建立對中小型企業更友善的投保資安險環境，將是臺灣資安險發展方向。他們也以日本母公司三井住友海上集團為例，在過去一年間（2017年4月～2018年3月），資安險的投保件數達6,000件，保費收入超過28億日元，他們單一保險業者的保戶，就遠大於臺灣投保規模。其中有8成5的投保企業，是營業額10億以下的中小企業。

而這次明台產險設計的資安險保單，也是他們特別引進日本經驗，所新開發出的中小企業簡易型資安險。目的是為保障國內民眾個資安全，同時也配合金管會保險局政策。

據了解，金管會保險局在今年1月與5月，分別發函產險公會，建議國內產險業者，可根據財團法人保險事業發展中心「研商資安保險推動規劃書」，研發承保範圍較小且單純的資安險商品，並提供中小企業及個人等，以逐步推廣資安險。顯然，明台產險已經對此採取積極的行動。

後續我們也與保發中心聯繫，他們表示，明台產物是第一家推出適合中小企業資安險保單的公司，未來預期會有更多產險公司，因應市場需要進行資安險新保單的開發。

以明台產險而言，目前他們已經推出了兩種資安險，分別是去年12月推出的「Cyber Insurance」英文保單，提供全方位保障，包含保密與隱私責任、網路安全責任、媒體責任、資訊外洩緊急回應費用、網路勒索費用、其它費用等。這次，今年7月推出的「資訊安全防護保險」，則是針對個資新法與中小企業設計。

明台產險表示，根據保發中心提供的數據，2017年度國內資安險保單的簽單保費收入為5,724萬元，雖然比前幾年稍有進步，但相較國外投保率仍相當低、值得大力推廣。（圖片來源：明台產險）